中文字幕av专区_日韩电影在线播放_精品国产精品久久一区免费式_av在线免费观看网站

溫馨提示×

溫馨提示×

您好,登錄后才能下訂單哦!

密碼登錄×
登錄注冊×
其他方式登錄
點擊 登錄注冊 即表示同意《億速云用戶服務條款》

網站登錄需要的sensor_data是怎樣的

發布時間:2022-01-04 09:12:37 來源:億速云 閱讀:107 作者:柒染 欄目:大數據

網站登錄需要的sensor_data是怎樣的,針對這個問題,這篇文章詳細介紹了相對應的分析和解答,希望可以幫助更多想解決這個問題的小伙伴找到更簡單易行的方法。

sensor_data 這個東西,相信都有很多人知道這個東西,我之前也搞過這個網站的登錄,但是不成功,只能得到某些網頁的數據,對于登錄,當時是一直被拒絕的,就像下面這樣。  

網站登錄需要的sensor_data是怎樣的


在今天,終于把它拿下了。  

網站登錄需要的sensor_data是怎樣的

接下來說下這個東西需要的東西,如果你會使用ast還原代碼的話,這個網站對你來說還是很容易的。還原之后是這個樣子的:

網站登錄需要的sensor_data是怎樣的

不過這個網站很神奇,我在還原代碼之后,使用 fiddler 替換 js文件,網站報錯了,然后我試著不開重定向 js 文件,還是不行,清除了 cookie 所所有的東西都是不行,但是別人的電腦卻可以,如果有大神知道原因的話,希望能交流下。  

還原之后,一眼下去就知道這個網站檢測的啥了,都是些瀏覽器指紋,在第一次初始化 sensor_data 的時候,只用到了少部分瀏覽器指紋,比如 ua、瀏覽器寬高等這些屬性,比較多的指紋都在幾個定時器上面加載的,如下面:  

網站登錄需要的sensor_data是怎樣的

所以需要在一些獲取瀏覽器指紋的地方打個斷點,多個幾個也沒事,寧可錯殺,不可放過。  

里面比較厲害的是,瀏覽器指紋這些都是明文的,不加密,這樣子如果量爬的話,就會很容易被封瀏覽器,需要大量的瀏覽器指紋,這也是個很大難度的事,有經驗的也可以交流下。  

里面的 getforminfo 這個函數是獲取當前頁面的 input 表單的屬性,這個可以模擬,也可以直接固定,反正我固定也是可以過的,不需要改變。  

里面的定時函數需要自己在適當的時候調用,大概的調用順序如下:  

網站登錄需要的sensor_data是怎樣的
這個有經驗的話還是好處理的,接下來就是比較難的了,里面設置了很多監聽事件,如 click、mousedown、keydown、mousemove等17個事件,不過主要是 mousemove 和 mousedown這兩個事件,因為mousedown 這個事件會更新 abck cookie,mousemove的話無處不在,但是只記錄前100個 mousemove,其他的暫時不清楚,沒細看。  

如果需要模擬事件的話,可以自己在 js里面加上些自己的js語句來收集事件軌跡,用 fiddler 的重定向來就行了。注意的是,一定需要 mousedown 事件是最后的,因為只有這個事件才會更新 sensor_data, 其他的都是在收集信息,所以需要他是最后一個事件。

來到這里就差不多成功了,就只剩下模擬請求了。他這里初始化的話會一開始就有兩個請求,

網站登錄需要的sensor_data是怎樣的

第一個是請求獲取這個文件的 js,這個文件就是用來生成 sensor_data 的,第二個是獲取初始化的 sensor_data 并發送到服務器校驗。  

接下來定時器會有個請求,因為他更新了sensor_data, 所以也需要發送到服務器。  

因為我們需要模擬登錄,所以還會有兩個 mousedown 事件,一個是點擊登錄來顯示登錄控件的。  

網站登錄需要的sensor_data是怎樣的

還有一個是點擊登錄按鈕來進行登錄的  

網站登錄需要的sensor_data是怎樣的

所以還需要兩個這樣的請求,所以總共校驗了 5 次,這個是很重要的。

如果你只是模擬了四次,成功率大概有 50%左右,而且分分鐘也運行不了,模擬了五次之后,成功率就穩穩的了

網站登錄需要的sensor_data是怎樣的

接下來就是登錄請求了,登錄請求的 data 參數我直接固定了,因為我只是學習下,并不爬或者做其他事,所以直接固定了事。登錄請求需要東西只有這些即可:

網站登錄需要的sensor_data是怎樣的

最后,還是比較重要的,因為這個網站里面需要用到很多中間變量來一步步加密 sensor_data,每次加密的變量都和上一次有關的,所以需要使用 nodejs 開個 api 接口來搞,直接用 execjs 來的話,很難搞,開個 api 也不難,直接如下:  

網站登錄需要的sensor_data是怎樣的

最后的最后,做完這些,你就能登錄了,這個網站難點在于軌跡,不過好像軌跡也不怎么校驗,其他的都不難,,里面的加密都只是用到 base64 和一個摘要算法好像,基本都是明文,所以不難,你會操作ast還原代碼的話更加容易了。    

關于網站登錄需要的sensor_data是怎樣的問題的解答就分享到這里了,希望以上內容可以對大家有一定的幫助,如果你還有很多疑惑沒有解開,可以關注億速云行業資訊頻道了解更多相關知識。

向AI問一下細節

免責聲明:本站發布的內容(圖片、視頻和文字)以原創、轉載和分享為主,文章觀點不代表本網站立場,如果涉及侵權請聯系站長郵箱:is@yisu.com進行舉報,并提供相關證據,一經查實,將立刻刪除涉嫌侵權內容。

AI

剑阁县| 兴宁市| 东乡县| 鄯善县| 依安县| 兰溪市| 金山区| 锦州市| 丹东市| 长宁区| 曲麻莱县| 顺义区| 财经| 渝中区| 福鼎市| 麦盖提县| 巫山县| 昌平区| 宜丰县| 德钦县| 河津市| 招远市| 邹城市| 丁青县| 大理市| 治多县| 武定县| 自治县| 忻城县| 冷水江市| 名山县| 会泽县| 北碚区| 安新县| 比如县| 永安市| 密云县| 河南省| 边坝县| 广灵县| 平度市|